Phishers liften mee met kredietcrisis

De aanvallers probeerden van de verwarring en onzekerheid over de financiële markten te profiteren door allerlei geruchten en onjuiste mededelingen te verspreiden die ogenschijnlijk van banken afkomstig waren. Daarbij moesten klanten bijvoorbeeld hun tegoeden veiligstellen door online formulieren met persoonsgegevens in te vullen.

De onderzoekers van MessageLabs noemen als voorbeeld een ‘phishing run’ die op 16 oktober begon met een kortstondige golf van 7000 mailtjes op cliënten van Bank of America. Op 17 oktober volgde een tweede golf van 15.000 phishing-mails, die in het weekeinde opliep tot 125.000 stuks. Dat kwam overeen met 16 procent van alle phishing-verkeer in dat weekeinde. Kort daarna volgde een grootscheepse aanval op American Express, die op zijn hoogtepunt (20 oktober) goed was voor 17 procent van alle phishing-mail.

MessageLabs meldt verder dat het misbruik door spammers van Google Blogspot de laatste weken sterk is toegenomen. Veel spam blijkt te worden verzonden vanaf een account bij MobileMe, een site voor Apple-gebruikers. De spammers gebruiken daarbij Captcha, een beveiligingsmethode waarbij de gebruiker een verwrongen letterpatroon moeten overtypen, om een account te creëren. De spammailtjes bevatten een linkje naar een onschuldig ogende pagina op Google Blogspot, die echter na enkele seconden automatisch doorlinkt naar de echte site van de spammers, waar medicamenten als Viagra en Cialis worden verkocht.